Фондация Алгоранд, организацията с нестопанска цел, подкрепяща протокола Algorand, публикува изявление за действие в резултат на скорошното използване на екосистемата.
Отбелязвайки, че е било наистина трудно време за общността на Algorand, се казва, че пробивът в сигурността е засегнал няколко потребители на MyAlgo Wallet, портфейл на трета страна от Rand Labs.
🧵1/
Това беше наистина труден момент за общността на Algorand. Пробивът в сигурността е засегнал редица потребители на MyAlgo Wallet, портфейл на трета страна от Rand Labs.
- Фондация Алгоранд (@AlgoFoundation) Март 7, 2023
За да разследва и да се бори с това от името на засегнатите, фондация Algorand казва, че включва Halborn, водеща фирма за сигурност на блокчейн.
Освен това добави, че е ангажирал Chainalysis, фирма за анализ на блокчейн, за да помогне за проследяване на компрометирани трансфери на портфейли и замразяване на средства, депозирани в борси, които интегрират и действат въз основа на данни на Chainalysis.
Освен това се посочва, че все още продължават разследванията със съответните правоприлагащи органи за възстановяване на средствата, които са били откраднати от борси и партньори: ChangeNow, Kucoin и Circle. Всички тези субекти са наясно с адресите на портфейла на нападателя.
Призовават се засегнатите да се свържат и да споделят информация. Освен това той издаде предупреждение към потребителите, които все още имат активи в своите портфейли MyAlgo, незабавно да изтеглят средства към или да пренасочат ключ към новосъздадени акаунти извън MyAlgo или към хардуерен портфейл.
Algorand Foundation изяснява експлойта
В нишка на туитове на 6 март фондацията Algorand направи някои разяснения относно скорошния неоторизиран достъп и движение на активи от портфейли на трети страни на избрани потребители.
В него се казва, че е извършена надлежна проверка на протокола Algorand и SDK за уязвимости и не са открити никакви.
🧵6/
Потребителите на @myalgo_ трябва да изтегли средства сега към новосъздадени акаунти (извън MyAlgo) или да въведе нов ключ към друг портфейл, създаден извън MyAlgo, или към хардуерен портфейл.
- Фондация Алгоранд (@AlgoFoundation) Март 6, 2023
Въпреки че остава в тесен контакт с екипа на MyAlgo, докато разследването продължава, то пояснява, че MyAlgo е доставчик на портфейли от трета страна и не е пряко свързан с Algorand Inc. или Algorand Foundation.
Той предава информацията, предоставена от екипа на MyAlgo, че проблемите със сигурността все още не са идентифицирани и одитът на платформата продължава, тъй като очаква данни от CDN и VPS доставчици.
Източник: https://u.today/algorand-algo-foundation-issues-action-statement-on-recent-exploit